var express = require('express');
var router = express.Router();
const admin = require("../sql/admin")
const sql = require("../sql")

router.get('/', function(req, res, next) {
  res.render('login');
});

router.post('/loginAction', function(req, res, next) {
  const un = req.body.username;
  const pw = req.body.password;

  sql.get({
    colName:admin,
    where:{
      username: un,
      password: pw
    }
  }).then(data=>{
    if(data.length < 1){
      res.send("登录失败");
    }else{
      // 记录当前登录用户的权限，给其他路由使用
      
      // 跨路由存储数据（登录权限存储）
        // 1. cookie技术
          // - 后端生成后端解析后端存储
      // res.cookie("isLogin", "ok");
      // res.cookie("power", data[0].power);
      
        // 2. session技术
          // - 后端生成后端解析后端存储
      req.session.isLogin = "ok";
      req.session.power = data[0].power;
      req.session.username = data[0].username;

        // 3. token技术 - 前后端分离的项目应用
          // - 后端生成后端解析
          // - 前端存储
      
      res.redirect("/");
    }
  })
});

// 退出功能路由
router.get('/exit', function(req, res, next) {
  // res.cookie("isLogin", "");
  // res.cookie("power", "");
  // res.cookie("username", "");

  req.session.isLogin = ""
  req.session.power = ""
  req.session.username = ""

  res.redirect('/login');
});

module.exports = router;
